[发明专利]用于认证到移动网络的方法、设备和系统以及用于将设备认证到移动网络的服务器

权利要求书

1.一种用于将设备认证到移动网络的方法，

其特征在于所述方法包括以下步骤：

-一旦通电，设备就激活（22）第一临时订阅标识符，第一临时订阅标识符是首先活跃的；

-设备向第一服务器发送第一临时订阅标识符（24）和第一数据（212）；

-第一服务器向设备发送包括基于第一数据的认证失败的第一结果消息（216）；

-设备确定（218）第二临时订阅标识符和与至少第二临时订阅标识符相关联的至少一个秘密，所述第二临时订阅标识符与第一临时订阅标识符相关联；

-设备从第一临时订阅标识符切换（220）到第二临时订阅标识符，第二临时订阅标识符是其次活跃的；

-设备通过使用至少一个秘密来生成（230）第二数据；

-设备向第一服务器发送第二临时订阅标识符（222）和第二数据（232）；

-第一服务器基于至少第二临时订阅标识符来确定（224）至少一个秘密；以及

-第一服务器向设备发送包括基于相关联的第一临时订阅标识符和第二临时订阅标识符以及第二数据的认证成功的第二结果消息（236）。

2.根据权利要求1所述的方法，其中，在接收包括认证失败的第一结果消息之前，所述方法包括以下步骤：

-第一服务器向设备发送用于发送第一响应的请求（28），第一响应请求包括第一挑战；

-设备向第一服务器发送作为第一响应的第一数据；

-第一服务器访问第一预期结果；

-第一服务器将第一响应与第一预期结果比较（214）；

-第一服务器确定第一响应与第一预期结果不匹配。

3.根据权利要求1所述的方法，其中，在接收包括认证成功的第二结果消息之前，所述方法包括以下步骤：

-第一服务器向设备发送用于发送第二响应的请求（228），第二响应请求包括第二挑战；

-设备向第一服务器发送作为第二响应的第二数据；

-第一服务器访问第二预期结果；

-第一服务器将第二响应与第二预期结果比较（234）；

-第一服务器确定第二响应与第二预期结果匹配。

4.根据权利要求2所述的方法，其中，设备和第一服务器通过使用至少第一临时订阅标识符来确定第二临时订阅标识符。

5.根据权利要求4所述的方法，其中，设备被连接到安全元件或被耦合到安全元件，所述安全元件通过使用第二挑战和用于认证到移动网络的密钥来生成第二数据，用于认证到移动网络的密钥与至少第二临时订阅标识符相关联并且与第一服务器共享，并且安全元件向设备发送第二数据。

6.根据权利要求2所述的方法，其中，第一服务器被连接到第二服务器或被耦合到第二服务器，所述第二服务器生成第一预期结果并且向第一服务器发送第一预期结果，和/或其中第二服务器生成第二预期结果并且向第一服务器发送第二预期结果。

7.根据权利要求6所述的方法，其中，安全元件存储与安全元件有关的至少一个标识符，第二服务器基于第一临时订阅标识符和相关联的第二临时订阅标识符来取回与安全元件有关的标识符和用于认证到移动网络的密钥，用于认证到移动网络的密钥在安全元件与第二服务器之间被共享。

8.一种用于将设备认证到移动网络的第一服务器（18），

包括：

-用于接收第一临时订阅标识符（24）和第一数据（212）的装置；

-用于发送包括基于第一数据的认证失败的第一结果消息（216）的装置；

-用于接收第二临时订阅标识符（222）和第二数据（232）的装置，所述第二临时订阅标识符与第一临时订阅标识符相关联；

-用于基于至少第二临时订阅标识符来确定（224）至少一个秘密的装置；以及

-用于发送包括基于相关联的第一临时订阅标识符和第二临时订阅标识符以及第二数据的认证成功的第二结果消息（236）的装置。